Report
炎上事例/デジタル・クライシス事例レポート

【情報漏洩】情報流出の事例からみる情報漏洩問題

2016年6月17日

今回は現在問題になっている、情報漏洩問題について事例を交えながら説明させていただきます。

情報漏洩とは

情報漏洩とは、内部の機密情報が外部に漏れてしまうことを言います。以前は、書類が多かったのですが、近年PCが普及して情報がデータとして残るようになりました。管理はしやすくなりましたが、データの情報漏洩対策は進んでいないのが現状です。

情報漏洩事例1 ベネッセ

2014年6月、ベネッセの顧客に対して、他社からダイレクトメールが届くようになります。それが個人情報が漏洩しているのではないかという問い合わせを受け社内調査を行なったところ、顧客情報が流出していることが発覚します。 その数、実に最大2070万件。
子どもや保護者の氏名住所電話番号性別生年月日などが流出しました。
原因は派遣社員のエンジニアで、名簿業者に売却していたことが判明します。

この事件で二人の取締役が引責辞任。ベネッセは赤字に陥るなど大打撃を受けました。

情報漏洩事例2 ソニー

2011年4月、PlayStationNetwork(以下PSN)にアクセスエラーでサインインできない状態となりました。これは外部からのシステムへの不正侵入により、個人情報が流出した可能性が出たためサービスを停止したことが原因でした。
流出した個人情報は名前・住所・生年月日などの情報で、クレジットカード番号に関しては暗号化されていたことが発表された。
流出したデータは最大7700万件で、世界中で問題となりました。

情報漏洩事例3 ワイモバイル

2014年8月、ワイモバイルが1321人分の個人情報が漏洩したことを発表しました。
これは、運営委託先企業の社員が、PCを紛失したことが原因です。
実際の顧客情報が流出したか否かは不明ですが、これも情報漏洩事例となります。

情報漏洩事例から見る情報流出の問題

上記3件、意図的に外部に持ちだして流出させたもの、外部からの攻撃により流出させたもの、紛失により流出させたもの、全て要因は違います。
しかし、要因は違えど「流出」という観点では全てが当てはまります。
現代の情報漏洩で恐ろしい点は、データで管理されている情報の場合、持ち出せる人間が一人いるだけで、何千万人のデータを流出させることができてしまうという点です。昔であれば個人で持ち出せる量には限りがあるため実際に何千万件ものデータが流出してしまうという事件は多くはなかったと思います。
データをまとめて管理できるようになることは企業にとってはメリットではありますが、このような問題が起きた場合は多大なリスクも背負います。
一度流出してしまった情報を回収することは困難であり、まずは「流出させないこと」が重要となってきます。

弊社では下記のように外部からの攻撃を守るためのシステムを提供しておりますので少しでも不安に感じられる方がいましたらご連絡いただければと存じます。

サイバー攻撃・セキュリティー対策
https://www.siemple.jp/product/cyber_security/

お問い合わせ

会社名: 必須
お名前: 必須
メールアドレス: 必須
電話番号:
お問い合わせ・ご相談内容: 必須
個人情報の取り扱いについて

1.利用目的
当社が取得する個人情報とその利用目的は以下のとおりです。
個人情報の種類および項目:
当社が運営管理および委託するWebサイトにおける
-入力送信された個人情報(会社名、部署名、氏名、メールアドレス、電話番号など)
- 閲覧したWebページ等のデータ(個人情報と紐付けて取得しています)
-セッション管理のためのCookie情報

利用目的:
当社は、取得した個人情報を以下に定める利用目的のために利用致します。
なお、以下に定めのない目的のために個人情報を利用する場合、予め本人の承諾を得た上で、これを利用するものとします。
・商品・サービスの提供、変更又は停止のためのご本人確認、商品・サービスの提供に伴う対価の請求、その他サービスの提供に関連する付随業務の遂行
・提供する商品・サービスに関する情報の案内
・新商品・新サービスの検討及び開発
・サイト運営設備並びにこれらに附帯する設備の開発、運用及び保守
・マーケティング調査その他の調査研究マーケティング業務
・懸賞及びキャンペーン等の実施
・個人情報保護法に基づく開示請求等その他お客様からのお問い合わせやご相談への対応
・株主の管理
・従業員等の雇用及び人事管理
・転職希望者の転職活動支援

2.個人情報の第三者提供
当社は、個人情報保護法その他関連法令に定めのある場合を除き、本人の同意を得ることなく、当該本人に係る個人情報を第三者に提供しないものとします。

3.個人情報の外部委託
当社は、その取得した個人情報の取り扱いの一部又は全部を第三者に委託する場合、当該第三者の調査を厳格に行ない、取り扱いを委託した個人情報の安全管理が図られるよう必要且つ適切な監督を行なうものとします。

4.個人情報の安全管理
当社は、個人情報の漏洩、滅失又は毀損を防止その他個人情報の安全管理のため、必要且つ適切な措置を講じるものとします。

5.個人情報の開示、訂正、利用停止等に関する手続き
当社は、個人情報保護法の定めに従って個人情報の開示、訂正等に係る請求を受けた場合、速やかにこれに応じるものとします。但し、請求を受けた個人情報と請求者の本人確認ができないときは、この限りではありません。

個人情報保護方針、個人情報の取り扱い及び苦情及び相談に関するお問い合わせ先については、以下にご連絡下さい。
シエンプレ株式会社 管理部 個人情報管理責任者
〒104-0031 東京都中央区京橋2-5-17 京橋SKビル3F
TEL:03-3275-6646

Contact
お問い合わせ

  • お電話での
    お問い合わせ

    内容の大小に問わず、
    お気軽にお尋ねください。※法人専用
    (受付時間 9:00 ~ 18:00 ※土日祝除く)

    03-3275-6646

    フォームでの
    お問い合わせ

    ご不明点やお悩みなど、お気軽にお問い合わせください。
    専任担当者からすぐに折り返しご連絡致します。

    お問い合わせフォーム